Cellphones

Kaspersky Lab mới đây đã phát hiện ra một lỗ hổng mới trên Microsoft Windows, đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat. Đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab. Kaspersky Lab đã báo cáo lỗ hổng mang mã hiệu CVE-2019-0797 cho Microsoft để phát hành bản vá ngay sau đó.

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lổ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng. Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.

Trong nhiều nhóm tin tặc tấn công, có thể có FruityArmor và SandCat. Được biết, FruityArmor đã từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Lỗ hổng được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab, được tích hợp trong hầu hết các sản phẩm của công ty.

Các sản phẩm của Kaspersky Lab có phả năng phát hiện lỗ hổng bảo mật như:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp bảo mật sau:

  • Cài đặt bản vá của Microsoft càng sớm càng tốt.
  • Đảm bảo cập nhật tất cả phần mềm thường xuyên, nhất là ngay sau khi bản vá bảo mật mới được phát hành. Các sản phẩm bảo mật có tính năng Đánh giá lỗ hổng và Quản lý bản vá có thể giúp tự động hóa các quy trình này.
  • Chọn giải pháp bảo mật như Kaspersky Endpoint Security, được trang bị khả năng phát hiện lỗ hổng dựa trên hành vi của người dùng để bảo vệ hiệu quả dữ liệu trước các mối đe dọa chưa hoặc đã được phát hiện.
  • Sử dụng các công cụ bảo mật nâng cao như nền tảng KATA (Kaspersky Anti Targeted Attack)của Kaspersky nếu doanh nghiệp đòi hỏi các biện pháp bảo mật tinh vi hơn.
  • Đảm bảo bộ phận bảo mật có thể truy cập những thông tin mới nhất về các mối đe dọa mạng. Báo cáo cập nhật nhất về sự phát triển của các mối đe dọa được đăng tải tại Kaspersky Intelligence Report. Để biết thêm chi tiết, vui lòng liên hệ: intelreports@kaspersky.com.
  • Cuối cùng, nhưng không kém phần quan trọng là đảm bảo đội ngũ nhân viên trong tổ chức được trang bị những kiến ​​thức cơ bản về an ninh mạng.